Email

Mot de passe




 Mot de passe perdu?
Accueil » Article » CPU Oracle : 45 correctifs de sécurité

CPU Oracle : 45 correctifs de sécurité

Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de 45 correctifs concernant la sécurité. Il y a quelques années Oracle se voulait « incassable » ... Aujourd'hui, ce temps est bien loin...
Article écrit par S et proposé le 11 Jul 2008.

Oracle, qui comme chacun le sait a commencé son activité sur le dos de la NSA et du DOD en créant avec leur aide sa première RDBMS, avait il y a quelques années affirmé que son système était tout simplement « unbreakable » …

Un tel marketing a bien évidemment attiré les foudres de bon nombre de chercheurs de failles dont le célèbre David Lichfield (www.databasesecurity.com) qui en a découvert un nombre époustouflant. Résultat, on dispose aujourd’hui d’un CPU Oracle plus important en nombre de correctifs que les « Patch Tuesday » de Microsoft. Messieurs les DBA… bon courage !

A noter que plusieurs bugs de sécurité touchent le noyau du produit, et en particulier la version FIPS (qui démontre une certification des organismes fédéraux américains...)

Alors Oracle est-il toujours « unbreakable » Larry ?

Mots clés : oracle , rdbms, database, patch, correctifs, CPU
La liste des bugs corrigés
http://www.oracle.com/technology/deploy ... l2008.html


Articles similaires

Depuis la publication du dernier CPU Oracle, on va de surprise en surprise…
L'unbreakable ou l'unpatchable ? Au grand dam de ses clients, le géant de la...
Oracle : A vos patchs, prêts, partez !
CPU Oracle de Juillet : 65 patchs de sécurité ! Les clients de l'éditeur...
CPU Oracle : 45 correctifs de sécurité
Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de...
Oracle annonce le cycle de patch trimestriel pour 2005
Le géant de la base de données s'est senti contraint de suivre l'exemple de...
Oracle annonce son premier cycle de patch trimestriel
Ce lundi 17 Janvier Oracle a annoncé son premier cycle de patch de...


#1 - Il y a 1 mois


JSaiz
LesNouvelles.net

Vibes : 100%
Votes : 1 votes

Contributeur
Non seulement plus important que les Patch Tuesday de Microsoft, mais probablement aussi qui corrige des vulnérabilités beaucoup plus anciennes. Je ne connais pas du tout Oracle, mais j'ai le sentiment que l'attention des chercheurs est relativement récente, pour un produit mûr, et que cela doit probablement soulever de failles qui dormaient depuis un moment, non ?

#2 - Il y a 1 mois


S
Owasp FR

Vibes : 100%
Votes : 3 votes

Contributeur
Clairement...Surtout qu'Oracle a eut beaucoup de mal a se mettre a annoncer correctement des failles et les combler.

Le bouquin "The Oracle Hacker's Handbook: Hacking and Defending Oracle" explique bien tout cela aussi

#3 - Il y a 1 mois


Tev
Blue Lane

Vibes : 100%
Votes : 4 votes

Contributeur
En fait, Oracle est plutôt égal à lui même sur ce CPU: beaucoup de failles plus ou moins critiques, dont certaines connues depuis pas mal de temps. Quant aux DBAs, mon expérience montre que ceux ci préfèrent avoir une base vulnérable que prendre le risque de déployer des patches qui risquent de générer plus de problèmes de sécurité (et de fene^tres de maintenance) qu'ils n'en corrigent. Oracle, ce n'est pas "unbreakable", c'est "unpatchable" !
NicobppoublanCedricXavierDtevromainpleothaudJSaizcsimonnetSacz ...

Comments

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

Commentaires récents

Il y a 10 jours - Assez d'accord, le rapprochement de Cisco et EMC est un sujet que j'avais...
Elise à propos de Dépensez plus en technologies d'accès à l'information
Il y a 10 jours - [suite du commentaire précédent ] ...la taille de l'hyperviseur de...
squastana à propos de Virtualisation : configurer vos serveurs ESX pour une sécurité optimale
Il y a 10 jours - Xen et Microsoft Hyper-V sont des hyperviseurs ayant une architecture très...
squastana à propos de Virtualisation : configurer vos serveurs ESX pour une sécurité optimale
Il y a 10 jours - Elément important aussi lors du choix d'une solution : sa capacité à...
squastana à propos de Bien choisir son Firewall Applicatif Web (WAF)
Il y a 10 jours - Stockage et DLP sont condamnés à collaborer. Un exemple: L'offre de RSA...
MDenfer à propos de Dépensez plus en technologies d'accès à l'information

Ce site est actuellement en version BETA et peut donc rencontrer des difficultés de service... Merci de votre comprehension.